图片展示

图片展示

政务数据中心安全解决方案

政务数据中心安全解决方案
行业需求
  • 平台间数据安全防护需求
  • 在政务数据中心,从前端前置机,到汇聚平台,再到数据资源中心,最后到其它平台,平台间缺少数据权限管控和攻击的防护能力。
  • 大数据资源池的安全防护需求
  • 在大数据库资源池中有大量数据的存储,针对数据使用安全、数据存储安全需要进行重点安全防护。
  • 前置机的安全防护需求
  • 针对众多的前置机,需要针对性的提供前置机主机的安全防护,包括介绍管控、敏感数据管控等。
  • 数据共享安全防护需求
  • 从数据资源管理平台中,对部门业务库、沙箱共享库、前置机的数据推送,在需要的情况下,要保障数据共享安全。
  • 数据资产梳理的需求
  • 在大数据资源池中,存储着海量数据,数据结构和类型多样,需要对数据进行一定的梳理和分类分级,保障数据的使用情况可知、可控。
  • 平台间数据安全防护需求
  • 在政务数据中心,从前端前置机,到汇聚平台,再到数据资源中心,最后到其它平台,平台间缺少数据权限管控和攻击的防护能力。
  • 大数据资源池的安全防护需求
  • 在大数据库资源池中有大量数据的存储,针对数据使用安全、数据存储安全需要进行重点安全防护。
  • 前置机的安全防护需求
  • 针对众多的前置机,需要针对性的提供前置机主机的安全防护,包括介绍管控、敏感数据管控等。
  • 数据共享安全防护需求
  • 从数据资源管理平台中,对部门业务库、沙箱共享库、前置机的数据推送,在需要的情况下,要保障数据共享安全。
  • 数据资产梳理的需求
  • 在大数据资源池中,存储着海量数据,数据结构和类型多样,需要对数据进行一定的梳理和分类分级,保障数据的使用情况可知、可控。
解决方案
  • 通过数据资产梳理对整个环境中的数据进行分级定位,梳理出数据源、敏感数据,从不同维度分析数据流量,访问热度,为之后的数据保护做基础。
  • 在各个平台之间,部署数据库防火墙,设置针对性的细粒度安全策略,开启针对数据库的漏洞攻击特征库,能够及时发现和阻断高危操作和SQL注入、XSS、缓冲区溢出等攻击行为。
  • 通过数据库审计,对大数据资源中心的数据流转和调用进行全面监控,对网络中敏感数据的流转和访问活动进行全面的记录,及时发现数据的异常活动情况和风险,产生报警,便于事后溯源和取证。
  • 通过数据库加密,对大数据资源中心重要数据进行加密,即使核心数据被窃取或泄漏也无法解密,不会造成大的安全风险,保障政务核心数据安全,同时提供了核心数据查看权限的细粒度有效管控,保障有需要的用户可以看到明文数据。
  • 通过数据库动态脱敏、静态脱敏,为部门业务库、沙箱共享库、前置库提供数据推送脱敏服务,静态脱敏通过对生产数据的抽取,将敏感数据进行处理后,装在到对应离线环境,在保障数据关联性的情况下,实现脱敏。动态脱敏通过实时的数据调用和脱敏,为需要实时查询的前置库提供脱敏服务。
  • 在前置机部署终端数据防泄漏,采取有效的介质管控策略和数据防护策略,针对非授权外设传输、拷贝、网络外发等风险操作进行管控,必要时可以直接拦截阻断。
客户价值
  • 构建全方位数据安全防护体系
  • 从数据全生命周期出发,以资产梳理和分类分级为支撑,以数据安全关键环节保护为重点,以管理制度为辅助,搭建出全面的防护体系。
  • 提供纵深防御的技术能力
  • 充分考虑数据全生命周期防护要求,重点关注使用、存储、共享环节,通过审计、加密、脱敏、防护等技术能力,针对数据安全环境,提供纵深防御。
  • 兼具业务需求和合规要求
  • 方案在充分考虑《数据安全法》、《个人信息保护法》的要求上,相关产品的结合使用,对真实业务需求能做到良好的支撑。

 

玖玖盾

公司电话: 400-828-2239

公司邮箱:sales@everfort.cn

版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了